Lisensi Cryptopro csp 3.9 tidak terbatas. Tujuan CryptoPro CSP. Token USB pasif klasik dan kartu pintar
Biasanya, ide untuk mengunduh Cryptopro 3.9 R2 untuk Windows 10 muncul di kalangan pengusaha yang memiliki banyak dokumen. Namun produk ini juga cocok untuk keperluan sehari-hari, karena tanda tangan elektronik semakin menjadi bagian dari kehidupan masyarakat awam.
Keunikan
Cryptopro 3.9 R2 adalah perangkat lunak kriptografi multifungsi. Versi terbaru dan terkini digunakan pada perangkat Windows 10 apa pun, termasuk tablet. Cakupan penerapan program ini sangat luas:- Perlindungan kepenulisan dokumen;
- Memastikan aliran dokumen yang aman;
- Bekerja dengan tanda tangan elektronik;
Instalasi berlangsung dalam beberapa tahap, tetapi untuk menghindari kesalahan, unduh versi yang benar - x32/x64 bit. Dan jika komputer Anda berjalan tanpa , maka perlindungan kriptografi dokumen yang paling kuat pun tidak akan melindungi Anda dari kemungkinan penetrasi. Oleh karena itu, kami menyarankan untuk menginstal
Penyedia Kripto CryptoPro CSP dirancang untuk:- otorisasi dan memastikan signifikansi hukum dokumen elektronik ketika dipertukarkan antar pengguna, melalui penggunaan prosedur untuk menghasilkan dan memverifikasi tanda tangan digital elektronik (EDS) sesuai dengan standar domestik Gost R 34.10-94, Gost R 34.11-94, Gost R 34.10-2001;
- memastikan kerahasiaan dan memantau integritas informasi melalui enkripsi dan perlindungan peniruannya, sesuai dengan Gost 28147-89; memastikan keaslian, kerahasiaan, dan perlindungan peniruan identitas koneksi TLS;
- pengendalian integritas sistem dan perangkat lunak aplikasi untuk melindunginya dari perubahan yang tidak sah atau pelanggaran fungsi yang benar; pengelolaan elemen kunci sistem sesuai dengan peraturan tentang peralatan pelindung.
Media utama untuk CryptoPro CSP
KriptoPro CSP dapat digunakan bersama dengan banyak media utama, tetapi paling sering registri Windows, flash drive, dan token digunakan sebagai media utama.
Media kunci paling aman dan nyaman yang digunakan bersamaan KriptoPro CSP, adalah token. Mereka memungkinkan Anda menyimpan sertifikat tanda tangan elektronik Anda dengan nyaman dan aman. Token dirancang sedemikian rupa sehingga meskipun dicuri, tidak ada yang dapat menggunakan sertifikat Anda.
Media utama yang didukung oleh CryptoPro CSP:- floppy disk 3,5";
- Kartu prosesor MPCOS-EMV dan kartu pintar Rusia (Oscar, RIK) menggunakan pembaca kartu pintar yang mendukung protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, dll.);
- Touch-Memory DS1993 - Tablet DS1996 menggunakan perangkat Accord 4+, kunci elektronik Sobol atau pembaca tablet Touch-Memory DALLAS;
- kunci elektronik dengan antarmuka USB;
- media yang dapat dipindahkan dengan antarmuka USB;
- Registri OS Windows;
Sertifikat tanda tangan digital untuk CryptoPro CSP
KriptoPro CSP berfungsi dengan benar dengan semua sertifikat yang diterbitkan sesuai dengan persyaratan GOST, dan oleh karena itu dengan sebagian besar sertifikat yang dikeluarkan oleh Otoritas Sertifikasi di Rusia.
Untuk mulai menggunakan CryptoPro CSP, Anda pasti memerlukan sertifikat tanda tangan digital. Jika Anda belum membeli sertifikat tanda tangan digital, kami menyarankan Anda melakukannya.
Sistem Operasi Windows yang Didukung
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
jendela 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
jendela 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
jendela 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
jendela 2000 | x86 |
Mendukung sistem operasi mirip UNIX
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+/4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PC Daya | PC Daya | PC Daya |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
spesifikasi RHEL 3.3. perakitan | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rusia (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALT Linux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Server Bisnis 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Perusahaan Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Buka SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Perusahaan 11 | x86/x64 | x86/x64 | x86/x64 |
LinuxMint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Algoritma yang Didukung
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Gost R 34.10-2012 Membuat tanda tangan | 512/1024bit | ||
Verifikasi tanda tangan GOST R 34.10-2012 | 512/1024bit | ||
Gost R 34.10-2001 Membuat tanda tangan | 512 sedikit | 512 sedikit | 512 sedikit |
Verifikasi tanda tangan GOST R 34.10-2001 | 512 sedikit | 512 sedikit | 512 sedikit |
GOST R 34.10-94 Membuat tanda tangan | 1024bit* | ||
GOST R 34.10-94 Verifikasi tanda tangan | 1024bit* | ||
Gost R 34.11-2012 | 256/512bit | ||
Gost R 34.11-94 | 256 sedikit | 256 sedikit | 256 sedikit |
Gost 28147-89 | 256 sedikit | 256 sedikit | 256 sedikit |
* - hingga versi CryptoPro CSP 3.6 R2 (build 3.6.6497 tanggal 13-08-2010) inklusif.
Persyaratan lisensi CryptoPro CSP
Saat membeli CryptoPro CSP, Anda menerima nomor seri, yang harus Anda masukkan selama proses instalasi atau konfigurasi program. Masa berlaku kunci tergantung pada lisensi yang dipilih. CryptoPro CSP dapat didistribusikan dalam dua versi: dengan lisensi tahunan atau abadi.
Setelah membeli lisensi abadi, Anda akan menerima kunci CryptoPro CSP, yang validitasnya tidak akan dibatasi. Jika Anda membeli, Anda akan menerima nomor seri KriptoPro CSP, yang akan berlaku selama satu tahun setelah pembelian.
- Pembuatan kunci tanda tangan elektronik dan kunci persetujuan
- Menghasilkan dan memverifikasi tanda tangan elektronik
- Impor kunci ES pribadi yang dihasilkan perangkat lunak - untuk meningkatkan keamanannya
- Memperbarui basis instalasi penyedia kripto "CryptoPro CSP"
Keunikan
Fitur utama (sebelumnya produk ini disebut "CryptoPro eToken CSP") adalah penggunaan teknologi pembawa kunci fungsional (FKN).
Pembawa kunci fungsional (FKN)- arsitektur produk perangkat lunak dan perangkat keras berdasarkan kartu pintar atau token USB, menerapkan pendekatan baru yang mendasar untuk memastikan penggunaan kunci yang aman pada kartu pintar atau token USB.
Berkat kehadiran saluran komunikasi yang aman antara token dan penyedia kripto, bagian dari transformasi kriptografi, termasuk penyimpanan kunci pribadi dan kunci tanda tangan digital dalam bentuk yang tidak dapat dilepas, ditransfer ke kartu pintar atau token USB.
Selain pembuatan kunci perangkat keras, penyimpanannya yang aman, dan pembuatan tanda tangan digital di mikroprosesor pembawa kunci, arsitektur FKN memungkinkan Anda untuk secara efektif menahan serangan yang terkait dengan penggantian nilai hash atau tanda tangan di saluran komunikasi antar perangkat lunak. dan bagian perangkat keras dari CSP.
Dalam “CryptoPro FKN CSP” versi 3.9, pembawa kunci adalah token JaCarta CryptoPro yang dikembangkan secara khusus, disajikan dalam bentuk kartu pintar dan token USB.
Bagian CIPF "CryptoPro FKN CSP" versi 3.9 termasuk token JaCarta CryptoPro yang dikembangkan secara khusus dengan kemampuan menghitung tanda tangan digital menggunakan teknologi FKN dari perusahaan CRYPTO-PRO dan diproduksi dalam bentuk token USB (dalam wadah Nano atau XL) atau kartu pintar.
JaCarta CryptoPro dengan aman menyimpan dan menggunakan kunci digital pribadi, melakukan otentikasi timbal balik antara CSP dan token, serta otentikasi dua faktor yang ketat dari pemilik token pengguna.
Keuntungan utama JaCarta CryptoPro
- Ini adalah token tercepat di antara perangkat FKN (hampir 3 kali lebih cepat dari produk yang ada yang bekerja dengan FKN dalam hal kecepatan pembuatan tanda tangan elektronik - berdasarkan Protokol untuk mengukur kinerja perangkat FKN "CRYPTO-PRO" tertanggal 8 Desember 2014 ).
- Prinsipnya diterapkan Aman berdasarkan desain– menggunakan mikrokontroler yang aman, dirancang agar aman untuk tujuan keamanan, memiliki perlindungan bawaan pada tingkat perangkat keras dan perangkat lunak terhadap kloning, peretasan, dan semua serangan lain yang diketahui hingga saat ini.
- Pembuatan kunci ES, kunci persetujuan, serta pembuatan ES terjadi dalam token JaCarta CryptoPro.
- Menggunakan saluran transmisi data yang aman dengan perangkat lunak CryptoPRO FKN CSP.
Menggabungkan
"CryptoPro FKN CSP" versi 3.9 terdiri dari dua komponen utama.
1. Token USB atau kartu pintar JaCarta CryptoPro:
- adalah pembawa kunci fungsional (FKN), di mana kriptografi Rusia diimplementasikan dalam perangkat keras;
- memungkinkan Anda menyimpan dan menggunakan kunci pribadi dengan aman;
- menghasilkan tanda tangan elektronik “di bawah topeng” - K(h), yang memungkinkan Anda melindungi saluran pertukaran antara token (kartu pintar) dan penyedia perangkat lunak kripto (CSP);
- melakukan otentikasi timbal balik antara CSP dan token dan otentikasi dua faktor yang ketat dari pengguna - pemilik token.
2. Penyedia Kripto (CSP):
- adalah antarmuka pemrograman tingkat tinggi (MS CAPI) untuk aplikasi eksternal dan menyediakan serangkaian fungsi kriptografi;
- dari tanda tangan “di bawah topeng” yang diterima dari token perangkat keras (kartu pintar) - K(h), “menghapus” topeng K(s) dan membentuk tanda tangan “normal”, dapat dimengerti untuk aplikasi eksternal
Arsitektur "CryptoPro FKN CSP" versi 3.9
Karakteristik teknis token JaCarta CryptoPro
Spesifikasi Mikrokontroler | Pabrikan | DI DALAM Aman |
Model | AT90SC25672RCT | |
Memori EEPROMс | 72KB | |
Karakteristik sistem operasi | sistem operasi | Solusi Kartu Cerdas Athena OS755 |
Sertifikat internasional | CC EAL4+ | |
Algoritma kripto yang didukung | Gost R 34.10-2001, Gost 28147-89, Gost R 34.11-94 | |
Antarmuka yang Didukung | USB | Ya |
Antarmuka kontak (ISO7816-3) | T=1 | |
Sertifikat Keamanan | FSB Rusia | Sertifikat Kesesuaian dari Dinas Keamanan Federal Rusia No. SF/114-2734 Sertifikat Kesesuaian dari Dinas Keamanan Federal Rusia No. SF/114-2735 |
OS yang didukung | Microsoft WindowsServer 2003 | (platform 32/64-bit) |
Microsoft Windows Vista | (platform 32/64-bit) | |
Microsoft Windows 7 | (platform 32/64-bit) | |
Microsoft Windows Server 2008 | (platform 32/64-bit) | |
Microsoft Windows Server 2008 R2 | (platform 32/64-bit) | |
CentOS 5/6 | (platform 32/64-bit) | |
Linpus Lite 1.3 | (platform 32/64-bit) | |
Mandriva Server 5 | (platform 32/64-bit) | |
Oracle Perusahaan Linux 5/6 | (platform 32/64-bit) | |
Buka SUSE 12 | (platform 32/64-bit) | |
Red Hat Perusahaan Linux 5/6 | (platform 32/64-bit) | |
SUSE Linux Perusahaan 11 | (platform 32/64-bit) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (platform 32/64-bit) | |
ALT Linux 5/6 | (platform 32/64-bit) | |
Debian 6 | (platform 32/64-bit) | |
FreeBSD 7/8/9 | (platform 32/64-bit) | |
Waktu eksekusi operasi kriptografi | Mengimpor kunci | 3,2 op/s (token USB), 2,4 op/s (kartu pintar) |
Membuat tanda tangan | 5,8 op/s (token USB), 3,9 op/s (kartu pintar) | |
Media Kunci yang Tersedia | Kartu pintar | JaCarta CryptoPro |
token USB | JaCarta CryptoPro |
Sertifikat Keamanan
mengonfirmasi bahwa alat perlindungan informasi kriptografi (CIPF) "CryptoPro FKN CSP" Versi 3.9 (versi 1) mematuhi persyaratan Gost 28147-89, Gost R 34.11-94, Gost R 34.10-2001, persyaratan FSB Rusia untuk enkripsi (kriptografi) kelas berarti KS1, persyaratan alat tanda tangan elektronik, disetujui atas perintah FSB Rusia tanggal 27 Desember 2011 No. 796, ditetapkan untuk kelas KS1, dan dapat digunakan untuk perlindungan kriptografi (pembuatan dan pengelolaan kunci informasi, enkripsi data yang terdapat pada area RAM, perhitungan nilai fungsi hash untuk data yang terdapat pada area RAM, proteksi koneksi TLS, penerapan fungsi tanda tangan elektronik sesuai dengan Undang-undang Federal tanggal 6 April 2011 No.63-FZ Yang dimaksud dengan “Tentang Tanda Tangan Elektronik” : pembuatan tanda tangan elektronik, verifikasi tanda tangan elektronik, pembuatan kunci tanda tangan elektronik, pembuatan kunci verifikasi tanda tangan elektronik) informasi yang tidak mengandung informasi yang merupakan rahasia negara.
mengonfirmasi bahwa alat perlindungan informasi kriptografi (CIPF) "CryptoPro FKN CSP" Versi 3.9 (versi 2) mematuhi persyaratan Gost 28147-89, Gost R 34.11-94, Gost R 34.10-2001, persyaratan FSB Rusia untuk enkripsi (kriptografi) kelas berarti KS2, persyaratan alat tanda tangan elektronik, disetujui atas perintah FSB Rusia tanggal 27 Desember 2011 No. 796, ditetapkan untuk kelas KS2, dan dapat digunakan untuk perlindungan kriptografi (pembuatan dan pengelolaan informasi kunci, enkripsi data yang terdapat di area RAM, penghitungan nilai fungsi hash untuk data yang terdapat di area RAM, perlindungan koneksi TLS, penerapan fungsi tanda tangan elektronik sesuai dengan Undang-Undang Federal 6 April 2011 No.63- FZ "Tentang Tanda Tangan Elektronik": pembuatan tanda tangan elektronik, verifikasi tanda tangan elektronik, pembuatan kunci tanda tangan elektronik, pembuatan kunci untuk verifikasi tanda tangan elektronik) informasi yang tidak mengandung informasi yang merupakan rahasia negara.
Untuk menginstal sistem tanpa disk instalasi, Anda harus mengunduh dan menginstal semua distribusi komponen dari manual ini. Instalasi harus dilakukan dengan hak administrator lokal.
Pemasangan CIPF CryptoPro CSP
Unduh dan instal distribusi CryptoPro CSP sesuai dengan lisensi yang dibeli.
Buka program CryptoPro CSP dan masukkan nomor seri lisensi. Tergantung pada komputer Anda, hal ini dapat dilakukan dengan berbagai cara:
Menginstal driver RuToken
Unduh dan instal komponen untuk bekerja dengan media RuToken. (jika sertifikat disimpan di media flash, lewati langkah ini). Saat memasang komponen, putuskan sambungan RuToken dari komputer Anda.
Menginstal Capicom
Memasang sertifikat Otoritas Sertifikasi
Unduh dan instal sertifikat Otoritas Sertifikasi
Instalasi dan konfigurasi browser
Sistem bekerja di browser berikut: Internet Explorer versi minimal 11, Mozilla Firefox, Google Chrome, Browser Yandex, Opera.
Untuk instalasi.
Agar Internet Explorer berfungsi dengan benar dengan sistem Kontur.Extern, Anda harus menjalankan utilitas untuk mengkonfigurasi browser.
Anda juga dapat mengkonfigurasi browser secara manual. Untuk melakukan ini, gunakan ini.
Untuk menginstal browser lain, hubungi administrator sistem Anda.
Menginstal Adobe Reader
Unduh dan instal Adobe Reader. Gunakan tautan ke situs resmi Adobe. Untuk memulai instalasi, Anda harus memilih versi sistem operasi dan bahasa.
Memasang pintasan
Untuk kemudahan login, simpan ke desktop Anda. Setelah instalasi selesai, Anda harus me-restart komputer Anda. Sebelum Anda mulai bekerja di sistem pelaporan, jangan lupa untuk memasang sertifikat penandatanganan. Gunakan instruksi untuk memasang sertifikat pribadi.
instalasi selesai